Какова функция биореактивного процесса? Почему нет документации для процесса биореактивности? Почему нет четких ответов на вопросы о биосетном процессе, которые уже опубликованы?
То, что было найдено до сих пор, является лишь предположением:
- вирус; потому что нет документации, подтверждающей, что это законный процесс, даже нет ответа о том, что это законный процесс
- процесс ядра; потому что символ для процесса такой же, как и у других процессов ядра, и пользователь не может изменить, остановить, завершить или убить процесс bioset
- регистратор ключей; кажется, что доступ к Интернету и связан с приложениями, которые имеют доступ к Интернету
- часовая бомба; со временем начнет нарушать функции приложений
- Другие; спекуляции гораздо менее вероятны или совершенно возмутительны
Ответы:
Это часть блока ввода-вывода ядра:
https://lwn.net/Articles/26404/
Эти биореактивные нити являются частью некоторой системы восстановления.
https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904
источник
Я только заметил этот процесс, и мне было любопытно, поэтому я провел небольшое исследование ...
Я до сих пор не уверен, но, похоже, это процесс ядра, связанный с блочным вводом-выводом (отсюда и «био» в bioset) ... он также появляется в коде устройства-устройства отображения: https://github.com / Торвалдс / Linux / поиск? utf8 =% E2% 9C% 93 & д = bioset
источник
Биосет на моем компьютере вроде бы встроен в ядро. Он начинается с родительского процесса 2. Он кодирует все внутренние коммуникации.
Ранее я поймал хакера на своем последовательном терминале. После копания кажется, что я был скомпрометирован несколькими предметами. Может быть, Виндиго и Эбуни. Троянский тип.
Я могу подключиться к Интернету с низким уровнем привилегированных пользователей, root подключается к серверу ключей, и вскоре у меня открывается множество процессов dns / udp и открываются сокеты ядра.
Этот парень любит общение с пакетами udp на своих основных серверах.
Просто сообщаю тебе мой опыт. Также, если вы подключаетесь к серверам, вы должны удалить все свои локальные личные ключи и обновить ключи сервера. Он распространяется через ssh.
Рекомендую всем установить идентификаторы, audd и настроить их Firefox действительно хорошо. Это была кривая обучения для меня.
источник
bioset
Процесс исходит из потока ядра (часто PID 2) и используется в почти ничего , что с помощьюBlock IO
операции памяти или устройства. Я предполагаю, чтоbioset
расшифровывается как «Планировщик ввода-вывода блочного уровня ... что-то».Ссылки, уже предоставленные в предыдущих комментариях, объяснят это более подробно. Но вот полная картина подсистемы ввода-вывода Linux.
источник